Videli sme kopu úniky údajov a ransomvérové útoky za posledný mesiac alebo dva. Intel je najnovší technologický gigant, ktorý vyšetruje údajný únik 20 GB interných dokumentov, ktoré obsahujú proprietárne údaje, nástroje na ladenie, BOIS a ďalší zdrojový kód.
Údaje boli zdieľané od švajčiarskeho vývojára systému Android Till Kottmann na Twitteri a bol označený za únik „Exdůvěrné jazero“. Interné dokumenty dostal od anonymného hackera, ktorý minulý rok zrejme prelomil Intel. Hacker sprístupnil tieto citlivé údaje aj verejne na informačných kanáloch BitTorrent. Samotný Kottman je zástancom open-source technológií a v minulosti publikoval údaje o IP od iných veľkých technologických gigantov.
Čo sa týka toho, aké informácie dokumenty obsahovali, ZDNet prezrádza že máte interný dizajn rôznych čipsetov, technické špecifikácie, produktové príručky a manuály pre procesory z roku 2016. V uniknutých údajoch sa nachádza množstvo vlastníckych dokumentov, ktoré boli označené ako dôverné alebo obmedzené.
ZDNet sa podarilo získať pohľad na 20 GB uniknuté údaje a s pomocou anonymných bezpečnostných výskumníkov tiež potvrdil, že údaje sú autentické. Kottman to uľahčuje každému dozvedieť sa obsah úniku zostavením súhrnu, ktorý si môžete pozrieť v prílohe nižšie:
– Sprievodcovia Intel ME Bringup + (flash) nástroje + vzorky pre rôzne platformy
– Kabylake (Purley Platform) BIOS referenčný kód a vzorový kód + inicializačný kód (niektoré z nich ako exportované git repo s úplnou históriou)
– ZDROJE Intel CEFDK (súprava na vývoj firmvéru spotrebnej elektroniky (zavádzač))
– Balíky zdrojového kódu Silicon / FSP pre rôzne platformy
– Rôzne vývojové a ladiace nástroje Intel
– Simics Simulation pre Rocket Lake S a potenciálne ďalšie platformy
– Rôzne cestovné mapy a iné dokumenty
– Binárne súbory pre ovládače fotoaparátu Intel vytvoril pre SpaceX
– Schémy, dokumenty, nástroje + firmvér pre nevydanú platformu Tiger Lake
– (veľmi hrozné) tréningové videá Kabylake FDK
– Intel Trace Hub + súbory dekodéra pre rôzne verzie Intel ME
– Referenčný a vzorový kód platformy Elkhart Lake Silicon
- Niektoré veci Verilog pre rôzne platformy Xeon, nie ste si istí, čo to presne je.
– Odlaďte zostavy BIOS/TXE pre rôzne platformy
– Bootguard SDK (šifrovaný zip)
– Intel Snowridge / Snowfish Process Simulator ADK
- Rôzne schémy
– Šablóny marketingových materiálov Intel (InDesign)
Intel popiera tvrdenia o napadnutí vlastných serverov a namiesto toho tvrdí, že údaje pochádzajú od jedného z jej partnerov v Intel Resource and Design Center.
„Zdá sa, že informácie pochádzajú z Intel Resource and Design Center, ktoré obsahuje informácie na použitie našimi zákazníkmi, partnermi a inými externými stranami, ktoré sa zaregistrovali na prístup. Veríme, že jednotlivec s prístupom tieto údaje stiahol a zdieľal,“ píše sa v oficiálnom vyhlásení spoločnosti Intel.
Hoci tento únik už obsahuje rozsiahly zoznam interných dokumentov, Kottman hovorí, že zdroj mohol získať viac ako len 20 GB údajov. Môže to byť len jeden zo série únikov údajov, ktoré budú čoskoro nasledovať. Budúce úniky objasnia viac utajovaných informácií, ako môžete vidieť v tweete nižšie.
https://twitter.com/deletescape/status/1291418128837234688.
Únik údajov neodhalil žiadne mimoriadne citlivé údaje spoločnosti Intel, ako sú návrhy CPU a GPU. Niektoré dokumenty sú určite označené ako dôverné a obmedzené, ale môžu poškodiť podnikanie spoločnosti. Ak má však Kottman pravdu (a nemáme dôvod o ňom pochybovať), potom majte oči otvorené, aby sa v najbližších týždňoch dostali na internet ďalšie interné dokumenty Intelu.
Odporúčané články
